Pesan Gate News, 15 April — CoW Swap menangguhkan protokolnya kemarin (14 April) setelah para penyerang membajak catatan DNS swap.cow.fi pada pukul 14:54 UTC, mengarahkan pengguna ke frontend berbahaya yang menguras setidaknya $1 juta aset kripto dalam waktu tiga jam. Cow DAO mengeluarkan peringatan publik pada pukul 15:41 UTC dan mengonfirmasi kompromi DNS pada pukul 16:24 UTC.
Data di rantai menunjukkan serangan itu mencegat setidaknya $1 juta, termasuk 219 ETH dari satu dompet. Eksploit menargetkan domain pada tingkat pencatat (registrar), mengkloning antarmuka untuk menipu pengguna agar menyetujui transaksi yang menguras dompet. Kontrak pintar dan sistem backend tidak dikompromikan, tetapi protokol tetap offline sebagai tindakan pencegahan.
Cow DAO memberi instruksi kepada pengguna yang terdampak pada pukul 16:33 UTC untuk mencabut persetujuan token melalui revoke.cash. Perusahaan keamanan Blockaid menandai domain berbahaya selama insiden tersebut. CoW Swap, bagian dari ekosistem Gnosis, menggunakan lelang batch dan pencocokan Coincidence of Wants untuk memproses perdagangan. Belum ada pengumuman garis waktu pemulihan layanan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Lattice Mengumumkan Penutupan Operasi: Redstone akan ditutup pada 16 Mei, penarikan dana hanya sampai batas waktu yang ditentukan untuk pengguna
Pengembang infrastruktur game-chain Lattice mengumumkan bahwa mereka akan menghentikan layanan pada 15 Mei dan mengingatkan pengguna untuk menarik dana. Setelah penghentian, dana dari kontrak tidak dapat ditarik melalui kontrak L1; hanya dana dari dompet pribadi yang bisa dipulihkan. Lattice tidak berhasil mewujudkan model bisnis selama lima tahun terakhir, dan pada akhirnya memutuskan untuk menutup, namun kerangka MUD dan game DUST mereka akan terus berjalan.
MarketWhisper3jam yang lalu
Pengguna Kehilangan $316K USDC Setelah Menandatangani Transaksi Permit2 Berbahaya, GoPlus Memberi Peringatan
Seorang pengguna kehilangan $316.000 dalam USDC akibat transaksi Permit2 yang berbahaya, yang menyoroti kerentanan dalam mekanisme persetujuan token. GoPlus Security mendesak pengguna untuk menghindari phishing dengan mengikuti praktik keamanan utama dan memasang ekstensi pelindungnya.
GateNews4jam yang lalu
Cow Protocol mengalami pembajakan DNS, pengguna perlu segera membatalkan otorisasi
Platform agregasi DEX Cow Swap yang dibangun oleh Cow Protocol mengalami peretasan DNS pada 14 April, di mana penyerang memanipulasi catatan domain untuk mengalihkan lalu lintas pengguna ke situs palsu, serta menerapkan program pengosongan dompet. Cow DAO segera menghentikan layanan dan menyarankan pengguna untuk mencabut otorisasi. Kejadian ini tidak memengaruhi kontrak pintar protokol, namun pengguna perlu waspada terhadap risiko terkait dan memeriksa catatan transaksi.
MarketWhisper5jam yang lalu
Peringatan Keamanan CoW Swap Mengalami Masalah Setelah Serangan Frontend Terdeteksi oleh Blockaid
Blockaid telah mengidentifikasi serangan pada sisi frontend terhadap CoW Swap, menandai domain-nya sebagai berbahaya. Pengguna disarankan untuk menghentikan interaksi, mencabut otorisasi dompet, dan menunggu pembaruan lebih lanjut dari tim CoW Swap.
GateNews10jam yang lalu
Yayasan Ethereum juga menggunakannya! Frontend CoW Swap diretas, para pelaku DeFi menyarankan untuk mencabut (revoke) otorisasi
Platform DeFi Ethereum CoW Swap mengalami pembajakan DNS pada 14 April, yang dapat menimbulkan risiko penipuan (phishing) bagi pengguna. Meskipun protokol itu sendiri tidak dibobol, risiko serangan pada bagian antarmuka (frontend) tetap tinggi. Pihak industri menyarankan pengguna untuk mencabut otorisasi sebelum mengambil tindakan di masa mendatang. CoW Swap menyediakan fitur transaksi batch, dan melawan serangan MEV; peristiwa keamanan yang terjadi dapat memengaruhi seluruh ekosistem DeFi.
ChainNewsAbmedia11jam yang lalu
